국내 기업·연구소·각종 기관 1,000여개 서버, FTP툴에 무방비 노출

비공개 FTP 서버임에도 익명 계정만으로 접속, 다운로드 가능  

국내 핵심기술 유출 주범일 듯...기업 FTP 서버에 대한 점검 필요성   

[보안뉴스 온기홍=중국 베이징] 우리나라 일부 기업과 연구기관의 연구개발·설계·생산 관련 자료들이 인터넷을 통해 중국을 비롯한 해외에서 줄줄 새고 있는 것으로 확인돼 충격을 주고 있다.

더군다나 여기에는 정부와 기관에서 발주한 프로젝트와 관련한 중요 자료들도 포함돼 있는 것으로 드러나 큰 우려를 낳고 있다.

특히, 해킹 툴이 아닌 인터넷에서 누구나 쉽게 구할 수 있는 공개 소프트웨어인 FTP(File Transfer Protocol·파일 전송 프로토콜) 툴을 써서 우리나라 인터넷 사이트의 서버에 접속해 불법으로 파일을 내려 받을 수 있는 것으로 밝혀졌다.

또 중국뿐만 아니라 다른 국가에서도 FTP 툴을 통해 우리나라 일부 인터넷 사이트의 서버에 접속해 불법으로 파일을 빼갈 수도 있는 것으로 드러났다.

우리나라 기업과 연구기관들이 많은 자금과 인력을 투입해 확보한 기술과 제품들의 중요 정보들이 외국에 무단으로 넘어갈 경우 해당 기업뿐 아니라 국가적으로 상당한 손실을 입을 것으로 보인다.

이에 따라 우리나라 정부와 관련 기관이 나서 국내 기업·단체 인터넷 사이트들의 미흡한 보안조치를 점검·강화하는 등 대책 마련이 매우 시급하다는 지적이 나오고 있다.

▲ 중국에서 FTP 툴을 사용해 IP 주소 외에 계정과 암호를 입력하지 않고도 무단 접속이 가능한 한국 기업 서버의 폴더 화면. 이 서버 내 파일들은 인터넷을 통해 중국에서도 내려 받을 수 있다.

국내 1,000여 웹사이트 서버, 외부 FTP툴에 무방비 노출

본지가 국내외 관계자들과 중국 현지에서 확인한 내용을 종합해 보면, 중국에서 승인을 받거나 접근권한을 갖지 않은 사람이 FTP 툴을 써서 계정과 암호 입력 없이 한국 내 다수 기업·연구소·단체·개인 인터넷 사이트의 서버에 무단 접속이 가능한데다 서버 내 파일들을 내려 받을 수 있는 것으로 확인됐다.

이들은 기업, 연구소, 각종 단체, 개인들의 인터넷 사이트이며, 대외적으로 누구나 접근·활용할 수 있도록 한 공개형 FTP 서버는 아닌 것으로 밝혀졌다.

이처럼 FTP 툴 상에서 계정과 암호 없이도 서버 접속이 가능한 한국 내 인터넷 사이트는 12월 15일까지 확인된 것만도 1,000개를 크게 웃돌고 있다. 하지만 FTP 툴을 통한 불법적인 서버 접근이 가능한 국내 웹사이트 서버는 이보다 훨씬 많으며, 앞으로 지속적으로 증가할 가능성이 높은 것으로 보안전문가들은 추정하고 있다.

특히, 중국을 비롯해 해외 여러 지역에서 최근까지 이들 국내 인터넷 사이트 서버에 무단 접속한 것으로 파악됐다고 한 보안전문가는 밝혔다. 실제 이들 국내 인터넷 사이트 서버의 경우, FTP 클라이언트 프로그램 상에서 특정 웹사이트 서버의 공인 IP 주소를 입력한 다음 계정과 암호는 입력하지 않은 채 연결 버튼을 누르면 접속이 가능하다.

이어 FTP 클라이언트 프로그램 상에 해당 서버 내 폴더(디렉토리)들이 나타나며, 서버 내 파일을 인터넷을 통해 외부 PC로 내려 받을 수 있는 것으로 밝혀졌다.

한 보안전문가는 “이들 인터넷 사이트 서버는 익명(anonymous) 계정만으로도 접속이 가능하다”며 “이 국내 인터넷 사이트들은 공개형 FTP 서버가 아니다”라고 밝혔다. 통상 사용자의 계정과 암호 입력이 필요 없는 공개형 서버의 경우, 다른 사용자들도 ‘anonymous’ 계정에 본인의 전자우편 주소를 암호로 입력하면 서버에 접속해 파일(공개형 자료 등)을 내려 받을 수 있다.

이처럼 FTP툴을 통한 무단 접근이 가능한 국내 인터넷 사이트는 국내 기업, 연구소, 각종 기관, 학교, 병원, 개인 등 매우 다양한 것으로 밝혀졌다. 업종을 보면, IT, 전자통신, 제조, 엔지니어링, 건축, 유통, 교육, 마케팅, 광고, 병원, 의류, 복지, 종교 등으로 여러 분야에 걸쳐 있다. 심지어 일부 웹 사이트 위탁 운영관리 서비스 회사의 서버도 FTP 툴을 통한 무단 접속에 무방비 상태인 것으로 드러났다.

기업 중에는 중소기업뿐 아니라 한해 매출액 수천억 원 규모에 달하는 중견 기업도 포함돼 있다고 한 관계자는 전했다.

이들 인터넷 사이트의 서버에는 기업의 기술개발·설계·생산·마케팅·영업 내용과 프로젝트 제안·진행 내용과 같은 민감한 파일들이 들어 있을 가능성이 높다고 한 보안전문가는 밝혔다. 연구기관의 서버에도 기술·제품 연구개발과 관련한 데이터들이 적지 않은 것으로 보인다고 덧붙였다.

일부 기업 서버의 경우, 대기업에 대한 납품 내용과 사업 공동진행 상황이 포함된 자료들도 담고 있는 것으로 알려져 대기업과 협력회사로까지 피해가 확산될 가능성을 안고 있다. 이에 따라 국내 기업과 연구기관의 중요한 데이터들이 중국을 비롯한 해외로 불법 유출될 경우, 경제적 손실을 포함해 유·무형의 피해가 매우 클 것으로 보인다.

한 보안전문가는 “우리나라 기업과 연구기관의 기술·제품 관련 중요 데이터가 중국 등 외국의 손에 들어가게 되면 손쉽게 국내 기술 수준을 파악할 수 있게 돼 해당 기업은 물론 국가에도 부정적인 영향을 끼칠 수 있다”고 우려했다.

이밖에 일부 병원 서버의 경우, 성형수술을 받은 환자들의 개인 신상정보는 물론 수술전·후 자료들을 담고 있는 것으로 드러났다. 교육·복지 기관의 웹사이트 서버에는 많은 개인 정보들이 들어 있다.

이들 기업·기관·단체·개인 등이 보유한 인터넷 사이트의 IP 주소 가운데는 △1.2**.***.*** △11*.***.***.*** △21.***.***.*** △222.***.***.***  등이 많다.

이에 대해 국내외 보안전문가들은 국내 기업·기관 등이 자체 웹 사이트에 대한 보안장비 도입과 함께 보안정책을 수립하는 등 보안성을 강화하는 게 시급하다고 지적하고 있다.

한 보안전문가는 “라우터에 보안장비(방화벽, IPS 등)를 설치하고 서버에도 보안 소프트웨어를 내장하는 등 보안장비 도입과 함께 보안정책을 마련하는 게 필요하다”며 “다수의 사용자와 IP가 서버에 접근할 수도 있는데, 승인을 받은 사용자만 서버에 접근할 수 있도록 해야 한다”고 강조했다.

동시에 서버에 접근할 수 있는 권한을 부여 받은 사용자 계정들에 대해서도 보안성을 높이는 게 필요하다는 지적이 나온다. 한 관계자는 “계정과 암호를 갖지 못하고 권한을 부여 받지 못한 상태에서는 서버에 접근하는 게 쉽지 않다”며 “권한을 부여 받은 사용자도 권한 내에서만 사용할 수 있도록 제한해야 한다”고 말했다.

또한, 악성코드와 바이러스에 대한 대응방안 마련도 필요하다고 보안전문가들은 강조했다. 또 다른 보안전문가는 “기업·기관의 PC 사용자가 인터넷에서 영상이나 프로그램 등을 내려 받을 때 바이러스 유무를 점검하지 않은데다, 서버 쪽도 바이러스 퇴치 프로그램을 사용하지 않아 외부에서 FTP 툴만으로 파일을 빼내가는 피해를 초래했을 수도 있다”고 지적했다.

나아가 이런 PC들은 바이러스를 퍼뜨리는 또 다른 온상이 될 수도 있다. 따라서 보안 프로그램 설치뿐 아니라 손상 여부를 점검하는 게 필요하다고 전문가들은 당부했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>